假面exe新U盘病毒专杀发布

摆在反病毒专家面前的病毒现场是这样的“几乎电脑里面所有exe文件都存在双份，正常的exe被重命名隐藏，U盘病毒则扮演着正常文件的身份”
推荐使用金山U盘专杀处理：

下载地址：http://www.china-antivirus.com/Html/rjxz/zsgj/256.html

一 乱侃病毒恶劣行为

1 从图中爱毒霸缉毒队的反病毒专家发现，一种有两个exe文件。两个人长相相同，一个明显已经处于隐藏状态

【左边病毒伪装的QQGame.exe】 VS 【右边正常的QQGame .exe】

 


2 其次，感谢KSDA112789150上传了病毒文件

从下图我们可以看到正常的QQGame.exe竟然有个鲜为人知的空格

 


3 简单的总结下：

该新U盘病毒会查找电脑中的exe文件，然后将原始的exe文件重名为【原始文件名】+空格.exe，并设置隐藏属性，同时会创建一个和原始文件名同名的病毒exe（使用的图标为原始文件的图标）。病毒的目的很简单，让你运行任何文件的时候都运行它的母体。

  


二、病毒的清除

1 几乎所有的正常exe文件都被病毒使用手段进行了处理，在我们面前仅有的是数不清的假面病毒母体和一堆被隐藏的正常文件

2 杀毒软件可以清除病毒感染后的exe文件，但是不能修复被隐藏的正常文件

3 这个U盘病毒行为恶劣，因此金山u盘专杀的作者(号称累不死的某人）利用空闲的时间紧急更新了金山u盘专杀。大家可以下载金山u盘专杀修复你被感染的文件.